L’IA redessine le paysage des menaces et de la cybersécurité. Tandis que la technologie permet le développement d’attaques de plus en plus sophistiquées, les entreprises doivent redoubler d’efforts pour anticiper, identifier et remédier aux menaces. Des obstacles tels que la pénurie de compétences, le manque d'outils basés sur l'IA et la complexité de la gestion des infrastructures de cybersécurité avancées renforcent les vulnérabilités de nombreuses entreprises.
Dans sa dernière étude intitulée« Cyberdéfense & IA : êtes-vous prêt à protéger votre organisation ? », Kaspersky a recueilli les avis de professionnels de la sécurité de l'information au sein de PME et de grandes entreprises. L'étude fait ressortir un sentiment d'urgence croissant autour de la préparation technique, face aux cybermenaces générées par l'IA. Ainsi, 17 % des répondants français déclarent qu'ils ont des lacunes considérables dans leur dispositif de cybersécurité. L'étude examine également les entraves à une cybersécurité efficace et les conséquences considérables qui découlent d'un manque d'adaptation.
Les entreprises ont beau comprendre les risques, elles se heurtent à des obstacles considérables lorsqu'il s'agit de mettre en place une cybersécurité solide. Selon l'étude, en France, 41 % des entreprises estiment que le manque de formation des employés en matière d’IA appliquée à la cybersécurité constitue un problème critique. D'autre part, 34 % soulignent la complexité de la gestion de l'infrastructure de cybersécurité, qui peut empêcher les équipes IT de garder une longueur d'avance sur les attaquants. La pénurie d'outils avancés est un autre défi majeur, Près de 33 % des personnes interrogées admettent que leur entreprise ne dispose pas de solutions de cybersécurité modernes basées sur l'IA, tandis que 40 % d'entre elles sont confrontées au manque d'informations provenant d'experts externes sur l'évolution des menaces liées à l'IA. En outre, 36 % des personnes interrogées disent faire face à une pénurie de professionnels qualifiés en matière de sécurité informatique, ce qui rend les entreprises vulnérables à des menaces de plus en plus élaborées.
Le manque d’adaptation et de résilience sont également au coeur des préoccupations des professionnels interrogés : plus de la moitié d’entre eux (48 %) craignent qu'un manque de préparation n'entraîne des fuites de données confidentielles, tandis que 50 % redoute que leurs clients ne leur fassent plus confiance, et 39 % de subir des pertes financières importantes, se traduisant par exemple par une dépréciation de la valeur des actions de leur entreprise. Les risques d'atteinte à la réputation et leurs conséquences à long terme inquiètent quant à eux 48 % des répondants. Parmi les autres conséquences que les entreprises doivent anticiper figurent les sanctions financières (30 %), le retrait des investisseurs (24 %), les poursuites judiciaires (28 %) et la fermeture partielle de l’entreprise (14 %) .
« La montée en puissance des cyberattaques pilotées par l'IA marque un tournant dans le paysage de la cybersécurité. Les entreprises doivent agir dès maintenant pour consolider leurs défenses, en investissant dans des outils alimentés par l'IA, en formant les employés à reconnaître les menaces liées à l'IA, ou encore en élaborant et en mettant en œuvre des contrôles de cybersécurité pour les produits et services dotés d'une IA. Un défaut d'adaptation pourrait entraîner d'importants dommages financiers, opérationnels et réputationnels. Dans cette nouvelle ère de la cybersécurité, la préparation est aujourd’hui une nécessité », a déclaré Alexey Vovk, directeur de la sécurité de l'information chez Kaspersky.
Le rapport complet « Cyberdéfense & IA : êtes-vous prêt à protéger votre organisation ? » est disponible ici.
